Di WWDC 2019 Apple mengumumkan fitur yang sangat dipuji: 'Masuk dengan Apple' , yang memungkinkan kami untuk masuk ke iOS 13 dan macOS Catalina di aplikasi pihak ketiga dan beberapa situs web dengan cara yang jauh lebih aman tanpa harus memberikan data kami seperti email yang digunakan di akhir untuk mengirim spam. Cara masuk ini mirip dengan 'Masuk dengan Facebook/Google' tetapi secara teori jauh lebih aman.
Kami mengatakan bahwa lebih aman 'secara teori' karena hari ini sebuah organisasi mempertanyakan fungsi ini, khususnya karena Yayasan OpenID (ODIF) , sebuah organisasi nirlaba yang anggotanya mencakup perusahaan teknologi yang sama pentingnya dengan Google, Microsoft, PayPal...
'Masuk dengan Apple' akan menimbulkan masalah implementasi
Kepala perangkat lunak Apple Craig Federeghi telah menerima surat, apa yang bisa kamu baca disini , dari organisasi ini di mana di tempat pertama memuji perusahaan Cupertino untuk mengembangkan opsi login ini yang menggunakan protokol keamanan standar yang digunakan bersama oleh banyak platform, OpenID Connect. Berkat sistem ini, Anda akan dapat masuk tanpa harus meminta data seperti kata sandi atau pengguna, yang pada akhirnya sedikit kekacauan untuk dikelola ketika bekerja dengan banyak platform di mana kami diminta untuk data serupa setiap hari .
Tapi tidak semuanya cerah, karena organisasi ini telah merinci itu OpenID Connect dan 'Masuk dengan Apple' memiliki perbedaan yang dapat membahayakan keamanan dari pengguna. Kami ingat bahwa OpenID Connect adalah protokol yang digunakan oleh 'Masuk dengan Facebook' dan 'Masuk dengan Google', tetapi Apple ingin sedikit membedakan dirinya agar tidak memiliki sistem yang identik dengan perusahaan-perusahaan ini.
Dibedakan telah menyebabkan para ahli khawatir menyatakan bahwa ada perbedaan antara OpenID Connect dan 'Masuk dengan Apple' jumlah situs web yang dapat digunakan berkurang r serta meningkatkan beban kerja bagi pengembang yang perlu mengimplementasikan OpenID Connect dan varian Apple.
Untuk menghindari masalah tersebut dan membuat sistem lebih mudah untuk diintegrasikan ke semua situs web dan juga menghemat pekerjaan pengembang, Apple diminta untuk bekerja langsung dengan Yayasan OpenID mengintegrasikan ke dalam anggotanya bersama Google atau Microsoft. Dengan bergabung dengan mereka, mereka dapat menggunakan semua tes sertifikasi OpenID, sehingga meningkatkan kompatibilitas dengan situs web pihak ketiga.
Kami tidak tahu apakah di masa mendatang kami akan melihat 'Masuk dengan Apple' di aplikasi di sebelah 'Masuk dengan Google/Facebook', meskipun perusahaan membela bahwa pengembang harus mengakomodasi semua sistem masuk yang tersedia.
Apple mungkin agak enggan untuk bergabung dengan yayasan ini karena lebih suka bekerja secara mandiri tetapi mungkin menerapkan fitur ini yang sangat meningkatkan keamanan dan privasi kami di situs pihak ketiga.
